MASOS
GUADALEST
Análisis Zero-Trust de infraestructura, rendimiento, SEO y seguridad sobre el activo digital de la marca. Ejecutado bajo el estándar metodológico BCBiocon / Grupo Goya mediante inyección de sondas nativas PHP.
01. Veredicto Ejecutivo
ESTATUS COMERCIAL: NO-GO 🚨
La infraestructura digital actual NO se corresponde de forma óptima con el posicionamiento corporativo de alto nivel de Grupo Goya.
La plataforma ha evolucionado apilando soluciones, resultando en una arquitectura técnica Legacy: Un servidor moderno ultra-riguroso (PHP 8.4) ejecutando un ecosistema con alta carga concurrente (WordPress v6.8.3 con 40 plugins activos, 33 de ellos sin actualizar). Esta carga estructural se está compensando escalando la memoria del servidor a 1024M, lo cual reduce la eficiencia. Recomendamos imperativamente no derivar tráfico de campañas (Ads) hasta subsanar las vulnerabilidades y áreas de mejora expuestas.
(Apilados)
Obsoletas
(Excesivo)
(Óptimo)
02. Vulnerabilidades Críticas de Negocio
Brechas detectadas que permiten inyecciones de código, pérdida de facturación y exposición pública de datos del servidor IONOS violando normativas de privacidad.
Exposición de `info.php`
El escaneo detectó un archivo técnico abandonado en la raíz pública (`/htmlpublic/masos/info.php`). Devuelve un mapa absoluto del hardware del servidor, directorios físicos y variables de IONOS.
Puerta Trasera `xmlrpc.php`
El puerto perimetral de WordPress sigue abierto a peticiones POST. Esto permite a redes zombies enviar miles de intentos de contraseñas por segundo (Ciberataque de Amplificación Térmica).
Base de Datos Sin Seguro
El núcleo del sistema expone la directiva de reparación sin chequeo de autenticación. Un bot externo podría forzar la caída de la base de datos (DoS).
03. Anagrama Forense (Deuda Técnica)
Extracción nativa realizada acoplando una sonda en PHP al núcleo del servidor de Masos Guadalest.
Ecosistema Sobrecargado
El escrutinio técnico revela que el Time to Interactive letárgico no emana de la Base de Datos. Proviene del peso acumulativo de diversos plugins críticos en el Frontend que generan alta demanda concurrente:
- Multilenguaje y Análisis: Peticiones lógicas duplicadas masivas.
- Gestor de Reservas: Alta demanda de CPU y transacciones cruzadas.
- Módulos Periféricos: Inyección innecesaria de scripts y dependencias (ej. Jetpack).
Desactualización Masiva (33 Módulos)
La plataforma soporta la friolera de 40 plugins activos simultáneos. De ellos, 33 se encuentran en estado de absoluta obsolescencia. Correr módulos "oxidados" sobre un motor hiper-riguroso como PHP 8.4 genera cientos de errores silenciados por segundo y abre una brecha salvaje a inyecciones Zero-Day.
Diógenes Digital (1.48 GB)
Tras cruzar milimétricamente la Base de Datos con el disco físico, hemos detectado 5.534 imágenes huérfanas en la carpeta uploads/ totalmente invisibles para la web. Esto supone 1.48 GB de "basura digital" que encarece los backups, lastra el inodo del servidor y ralentiza cualquier proceso sin aportar valor corporativo.
PHP VERSION: 8.4.18 (Riguroso)
WP VERSION: 6.8.3
THEME: Lagar Child (v1.0)
[CRÍTICO] LISTADO ÍNTEGRO DE 40 PLUGINS ACTIVOS:
worker, polylang-pro, fluent-smtp, bizum, connect-polylang-elementor, cookiebot, disable-comments, duplicate-page, easy-sticky-sidebar, elementor, elementor-pro, file-manager-advanced, fluentform, fluentformpro, google-listings-and-ads, google-site-kit, insert-headers-and-footers, ip-location-block, jetpack, mantenimiento-web, members, wc-apg-nifcifnie-field, wc-thanks-redirect, woo-checkout-field-editor-pro, woocommerce, woocommerce-bookings, woocommerce-legacy-rest-api-trunk, woocommerce-multilingual, woocommerce-payments, woocommerce-paypal-payments, woocommerce-pdf-invoices-packing-slips, woocommerce-product-fields-checkout, woocommerce-review-for-discount, woocommerce-role-based-methods, wp-file-manager, wp-optimize, wp-phpmyadmin-extension, wp-reviews-plugin-for-google, yith-point-of-sale...
[CRÍTICO] ANÁLISIS MULTIMEDIA UPLOADS:
Archivos físicos totales: 15.469
Archivos referenciados (SQL): 9.935
Archivos huérfanos detectados: 5.534 (Liberación potencial: 1.48 GB)
04. Sangría de Adquisición (SEO)
Defectos estructurales que anulan el esfuerzo comercial y diluyen la imagen corporativa de Grupo Goya en el ecosistema digital.
0 Etiquetas Semánticas (H1)
Google es ciego ante la propuesta de valor del negocio y no sabe si posicionar por "Vinos", "Hotel" o "Experiencias" por la falta absoluta de un H1.
Sin Pixel de Meta (Facebook)
Aunque existe la suite de Analytics (GA4), no existe el Pixel de Meta inyectado. Los clientes no pueden ser re-impactados con anuncios en Instagram.
Ausencia de Meta-Descriptions
La web omite <meta name="description">. El título SEO es un pobre "Masos Guadalest". Google se inventa el texto inferior en los resultados de búsqueda.
05. Scalability Roadmap Comercial
Cuatro fases quirúrgicas desarrolladas por BCBiocon para purgar la deuda técnica, blindar transacciones y relanzar el proyecto Premium de Grupo Goya.
Zero Trust & Core SecOps (48H)
Contención inmediata de vulnerabilidades críticas y exposición de datos del servidor. Se establece un perímetro defensivo de "Confianza Cero" para blindar el activo digital.
- Borrado Forense: Eliminación inminente del archivo
info.phppara evitar footprinting del servidor IONOS. - Sellado de Puertos: Bloqueo de peticiones externas no autorizadas hacia
xmlrpc.php. - Hardening Básico: Apagado en producción de las variables de depuración (
WP_DEBUG) y reparación de BBDD.
Entorno Staging, Limpieza y Actualización Crítica
Creación de un laboratorio clonado (Staging) para intervenir la web garantizando que Producción siga operando ininterrumpidamente (Zero Downtime).
- Actualización de Core: Actualización crítica y controlada de WordPress y los 33 plugins obsoletos comprobando compatibilidad uno por uno.
- Depuración y Rendimiento: Replanteamiento y limpieza profunda de plugins redundantes para maximizar la velocidad y fluidez del frontal.
- Optimización de Assets: Limpieza severa de archivos residuales, purga de cachés y redimensionamiento de imágenes a tamaños óptimos.
- Deployment Seguro: Una vez testada rigurosamente la integridad en Staging, volcado de la información a Producción asegurando 100% de operatividad.
Arquitectura SEO y Trazabilidad de Marketing
Despliegue de los hilos conductores que permiten a Google entender qué vende la marca, y a Meta recolectar a los clientes objetivo rentables.
- Semántica DOM: Inyección urgente de etiquetas
H1/H2orientadas a la transcripción de lujo y enoturismo. - Meta-Descriptions: Redacción estratégica de títulos comerciales en los SERPs de Google para elevar drásticamente el CTR.
- Retargeting Master: Implantación oficial del Pixel de Meta para capitalizar el tráfico orgánico de alto valor.
Mejoras Progresivas de Diseño UX / UI
Evolución continua de la interfaz y la experiencia de usuario (Acompañamiento a largo plazo). Implementación de soluciones de diseño iterativas basadas en las necesidades reales del negocio y métricas de conversión.
- Rediseño Evolutivo: Actualización progresiva de módulos visuales sin disrumpir la plataforma, orientada siempre a elevar la conversión.
- Experiencia de Usuario (UX): Eliminación paulatina de fricciones en el embudo de ventas y optimización del flujo del checkout.
- Micro-Interacciones: Integración de animaciones selectivas (GSAP) que aporten sensación de posicionamiento Premium allí donde aporten valor al usuario.
- Monitorización de Vitals: Vigilancia sobre el impacto de los nuevos diseños en el peso de la web para blindar sistemáticamente los Core Web Vitals.
DOCUMENTO INTERACTIVO GENERADO POR INGENIERÍA BC BIOCON